0 / 0 / 0
Регистрация: 28.01.2015
Сообщений: 37
|
|
1 | |
Вирус "Adobe Flash Player устарел." В браузерах перекидывает на сайт Goinfo и подобные28.01.2015, 19:35. Показов 3558. Ответов 26
Метки нет (Все метки)
При просмотре видео на ютубе возникла проблема - серый экран вместо видеороликов с надписью "Adobe Flash Player устарел."
Еще при запуске различных браузеров иногда перекидывает на страницу, а так же с различных сайтов при их загрузке Goinf. Логи тут
0
|
28.01.2015, 19:35 | |
Ответы с готовыми решениями:
26
Выскакивает в браузерах обновление Adobe Flash Player Серый экран вместо видеороликов с надписью "Adobe Flash Player устарел" Вирус предлагает обновить Adobe Flash Player С обновлением adobe flash player пролез вирус |
3877 / 2093 / 342
Регистрация: 04.04.2012
Сообщений: 7,681
|
|
29.01.2015, 07:54 | 2 |
Внимание! Рекомендации написаны специально для пользователя manager666777. Если рекомендации написаны не для вас, не используйте их -
это может повредить вашей системе!!! Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. Эти программы: Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): Код
begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; TerminateProcessByName('c:\documents and settings\all users\application data\iepluginservices\pluginservice.exe'); TerminateProcessByName('c:\program files\advplugin\basement\extensionupdaterservice.exe'); TerminateProcessByName('c:\program files\advplugin\backgroundsingleton.exe'); SetServiceStart('Rerun service for advPlugin', 4); SetServiceStart('Update Service for advPlugin', 4); SetServiceStart('IePluginServices', 4); StopService('Rerun service for advPlugin'); StopService('Update Service for advPlugin'); StopService('IePluginServices'); QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\CSmVeNkygNS4.exe', ''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\eTranslator\eTranslator.exe', ''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Вoйти в Интeрнет 2inf.net.lnk', ''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\MaxDownload\Updater.exe', ''); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\advPlugin_restartonfail\InstallAfterRebootService0.exe', ''); QuarantineFile('C:\Program Files\advPlugin\Toolbar32.dll', ''); QuarantineFile('C:\Program Files\advPlugin\Interfaces32.dll', ''); QuarantineFile('c:\documents and settings\all users\application data\iepluginservices\pluginservice.exe', ''); QuarantineFile('c:\program files\advplugin\basement\extensionupdaterservice.exe', ''); QuarantineFile('c:\program files\advplugin\backgroundsingleton.exe', ''); DeleteFile('c:\program files\advplugin\backgroundsingleton.exe', '32'); DeleteFile('C:\Program Files\advPlugin\Interfaces32.dll', '32'); DeleteFile('C:\Program Files\advPlugin\Toolbar32.dll', '32'); DeleteFile('C:\Documents and Settings\All Users\Application Data\IePluginServices\PluginService.exe', '32'); DeleteFile('C:\Program Files\advPlugin\Basement\ExtensionUpdaterService.exe', '32'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\advPlugin_restartonfail\InstallAfterRebootService0.exe', '32'); DeleteFile('C:\Documents and Settings\Admin\Application Data\MaxDownload\Updater.exe', '32'); DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Вoйти в Интeрнет 2inf.net.lnk', '32'); DeleteFile('C:\Documents and Settings\Admin\Application Data\eTranslator\eTranslator.exe', '32'); DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\CSmVeNkygNS4.exe', '32'); DeleteService('Rerun service for advPlugin'); DeleteService('Update Service for advPlugin'); DeleteService('IePluginServices'); DeleteFileMask('C:\Documents and Settings\All Users\Application Data\IePluginServices\', '*', true); DeleteDirectory('C:\Documents and Settings\All Users\Application Data\IePluginServices\'); DeleteFileMask('C:\DOCUME~1\Admin\LOCALS~1\Temp\advPlugin_restartonfail\', '*', true); DeleteDirectory('C:\DOCUME~1\Admin\LOCALS~1\Temp\advPlugin_restartonfail\'); DeleteFileMask('C:\Documents and Settings\Admin\Application Data\MaxDownload\', '*', true); DeleteDirectory('C:\Documents and Settings\Admin\Application Data\MaxDownload\'); DeleteFileMask('c:\program files\advplugin\', '*', true); DeleteDirectory('c:\program files\advplugin\'); DeleteFileMask('C:\Documents and Settings\Admin\Application Data\eTranslator\', '*', true); DeleteDirectory('C:\Documents and Settings\Admin\Application Data\eTranslator\'); DelBHO('{7CE987D5-11B3-44FC-9C3D-03069360D462}'); DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}'); DelBHO('{1FE48F08-A2AC-44AC-A21C-0556D91C50DA}'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'MaxDownload'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'eTranslator Update'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'CSmVeNkygNS4'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'xrbeydkxgi'); BC_ImportAll; ExecuteRepair(2); ExecuteRepair(3); ExecuteWizard('SCU', 2, 3, true); ExecuteSysClean; BC_Activate; RebootWindows(true); end. Код
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
1
|
0 / 0 / 0
Регистрация: 28.01.2015
Сообщений: 37
|
|
29.01.2015, 15:20 [ТС] | 3 |
Вот отчет
0
|
3877 / 2093 / 342
Регистрация: 04.04.2012
Сообщений: 7,681
|
|
29.01.2015, 15:23 | 4 |
1
|
0 / 0 / 0
Регистрация: 28.01.2015
Сообщений: 37
|
|
29.01.2015, 15:40 [ТС] | 5 |
Вот отчет
0
|
3877 / 2093 / 342
Регистрация: 04.04.2012
Сообщений: 7,681
|
|
29.01.2015, 15:48 | 6 |
Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
0
|
0 / 0 / 0
Регистрация: 28.01.2015
Сообщений: 37
|
|
29.01.2015, 16:03 [ТС] | 7 |
Последняя проверка
0
|
3877 / 2093 / 342
Регистрация: 04.04.2012
Сообщений: 7,681
|
|
29.01.2015, 16:37 | 8 |
1
|
0 / 0 / 0
Регистрация: 28.01.2015
Сообщений: 37
|
|
29.01.2015, 17:13 [ТС] | 9 |
Еще при переходе на любую ссылку открывается новая вкладка с поиском от мейла и теми же результатами перехода. иногда открывается новое окно... мейл такой мейл...
0
|
3877 / 2093 / 342
Регистрация: 04.04.2012
Сообщений: 7,681
|
|
29.01.2015, 17:17 | 10 |
Будем удалять?
0
|
0 / 0 / 0
Регистрация: 28.01.2015
Сообщений: 37
|
|
29.01.2015, 17:21 [ТС] | 11 |
Обязательно!
0
|
3877 / 2093 / 342
Регистрация: 04.04.2012
Сообщений: 7,681
|
|
29.01.2015, 17:22 | 12 |
В каком браузере такие дела?
0
|
0 / 0 / 0
Регистрация: 28.01.2015
Сообщений: 37
|
|
29.01.2015, 17:24 [ТС] | 13 |
в Опере
0
|
3877 / 2093 / 342
Регистрация: 04.04.2012
Сообщений: 7,681
|
|
29.01.2015, 17:27 | 14 |
Ок. В свойствах ярлыка оперы, которым ее запускаете проверьте приписку mail.ru и удалите.
Посмотрите расширения оперы и все что от mail.ru тоже удалите. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочками также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Пока готовьте лог а я минут через 30 вернусь
0
|
0 / 0 / 0
Регистрация: 28.01.2015
Сообщений: 37
|
|
29.01.2015, 18:03 [ТС] | 15 |
логи тут
0
|
0 / 0 / 0
Регистрация: 28.01.2015
Сообщений: 37
|
|
29.01.2015, 18:20 [ТС] | 16 |
отойду по делам, до вечера...
0
|
3877 / 2093 / 342
Регистрация: 04.04.2012
Сообщений: 7,681
|
|
29.01.2015, 19:01 | 17 |
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код
start GroupPolicy: Group Policy on Chrome detected <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION CHR HKU\S-1-5-21-1214440339-796845957-1177238915-500\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = FF DefaultSearchEngine: Поиск@Mail.Ru FF Extension: Спутник @Mail.Ru - C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{37964A3C-4EE8-47b1-8321-34DE2C39BA4D} [2015-01-14] FF Extension: Визуальные закладки @Mail.Ru - C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2015-01-14] CHR HomePage: Default -> hxxp://mail.ru/cnt/10445?gp=blackbear1 CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=blackbear1" CHR DefaultSearchKeyword: Default -> go.mail.ru CHR DefaultSuggestURL: Default -> http://suggests.go.mail.ru/chrome?q={searchTerms} CHR Extension: (Mail.Ru) - C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jedelkhanefmcnpappfhachbpnlhomai [2015-01-14] CHR HKLM\...\Chrome\Extension: [gdknicmnhbaajdglbinpahhapghpakch] - No Path CHR HKLM\...\Chrome\Extension: [hhjmihalfdochhinhfogciaafppfgpjj] - No Path CHR HKLM\...\Chrome\Extension: [jdkihdhlegcdggknokfekoemkjjnjhgi] - No Path CHR HKLM\...\Chrome\Extension: [jedelkhanefmcnpappfhachbpnlhomai] - No Path CHR HKLM\...\Chrome\Extension: [kneggodalbcmgdkkfhbhbicbbahnacjb] - No Path CHR HKLM\...\Chrome\Extension: [mofcklffffgbdgnoipdokcclbhomkpie] - No Path CHR HKLM\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - No Path CHR HKLM\...\Chrome\Extension: [pganlglbhgfjfgopijbhemcpbehjnpia] - No Path CHR HKU\S-1-5-21-1214440339-796845957-1177238915-500\...\Chrome\Extension: [kneggodalbcmgdkkfhbhbicbbahnacjb] - No Path OPR StartupUrls: "hxxp://mail.ru/cnt/10445" 2015-01-28 17:50 - 2015-01-29 14:37 - 00000222 _____ () C:\WINDOWS\Tasks\Уведомлением о завершении поддержки Microsoft Windows XP при входе.job 2015-01-28 17:50 - 2015-01-28 18:21 - 00000216 _____ () C:\WINDOWS\Tasks\Уведомление о завершении поддержки Microsoft Windows XP ежемесячно.job 2015-01-14 19:34 - 2015-01-14 19:34 - 00000000 ____D () C:\Documents and Settings\Admin\Local Settings\Application Data\Вoйти в Интeрнет 2inf.net 2015-01-14 19:29 - 2015-01-14 19:29 - 00000000 ____D () C:\Documents and Settings\Admin\Local Settings\Application Data\Поиcк в Интeрнете Task: C:\WINDOWS\Tasks\Уведомление о завершении поддержки Microsoft Windows XP ежемесячно.job => C:\WINDOWS\system32\xp_eos.exe Task: C:\WINDOWS\Tasks\Уведомлением о завершении поддержки Microsoft Windows XP при входе.job => C:\WINDOWS\system32\xp_eos.exe MSCONFIG\startupreg: amigo => C:\Documents and Settings\Admin\Local Settings\Application Data\Amigo\Application\amigo.exe --no-startup-window MSCONFIG\startupreg: KometaAutoLaunch_44BC0CBBA3CA618ABBF8EFAE96F4BF0B => "C:\Documents and Settings\Admin\Local Settings\Application Data\Kometa\Application\kometa.exe" --no-startup-window MSCONFIG\startupreg: MailRuUpdater => C:\Documents and Settings\Admin\Local Settings\Application Data\Mail.Ru\MailRuUpdater.exe EmptyTemp: Reboot: end Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве.
0
|
0 / 0 / 0
Регистрация: 28.01.2015
Сообщений: 37
|
|
29.01.2015, 20:15 [ТС] | 18 |
логи
0
|
3877 / 2093 / 342
Регистрация: 04.04.2012
Сообщений: 7,681
|
|
29.01.2015, 20:20 | 19 |
Есть изменения?
0
|
0 / 0 / 0
Регистрация: 28.01.2015
Сообщений: 37
|
|
29.01.2015, 20:36 [ТС] | 20 |
Нету, так же открывается новая вкладка
0
|
29.01.2015, 20:36 | |
29.01.2015, 20:36 | |
Помогаю со студенческими работами здесь
20
Вирус выдаёт себя за обновление Adobe Flash Player Вирус который пишет Обнаружен устаревший плагин Adobe Flash Player Обновила Flash Player а вместо видеороликов на экране запрос о необходимости включить Adobe flash player Вирус, маскирующийся под обновление Adobe Flash Player, блокирует доступ к ряду сайтов Вирус, маскирующийся под обновление Adobe Flash Player, блокирует доступ к сайтам на компьютере и телефоне Вирус выдает себя за пакет установки программы Adobe Flash player на нескольких ноутбуках и на айфоне! Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |